ISO37001反贿赂管理手册(2017版)

深圳市XXX科技有限公司深圳市XXX科技有限公司文件名称反贿赂管理手册文件编号ZD-ABMS-001文件版本01生效日期2017-05-01第1页*共18页文件修订履历版本修订内容修订页次制/修日期01依据ISO37001:2016标准编写/2017-05-01 制定审核批准0前言1目的2范围3组织架构4组织环境5领导作用6策划7支持8运行9绩效评价10改进相关文件附件一《反贿赂目标》附件二《沟通一览表》前言总则贿赂是一种普遍现象，建立和实施反贿赂管理体系是公司的一项重要战略决策，通过有效地实施反贿赂管理体系能够减少营商成本，提高产品和服务的质量，营造一个公平、高效的运行环境。引用文件ISO37000:2016《反贿赂管理体系要求》《中华人民共和国反不正当竞争法》主题内容本手册是描述公司反贿赂管理体系的总规范，是公司建立和实施反贿赂管理体系的纲领性文件，它向外部展示了公司反贿赂管理体系的全貌和索引；它包括了：●公司反贿赂管理体系的范围、反贿赂政策、反贿赂目标、组织架构、岗位、职责和权限；●反贿赂管理体系过程及其相互关系的描述；●ISO37001:2016标准所有条款的解释性说明；它明确了：●ISO37001:2016标准要保持的文件和保留的记录；●ISO37001:2016标准部分条款（了解利益相关方的需求和期望）的具体规范；方便公司理解、培训、执行和应用标准的要求。公司概况略（此处依据实际情况填写）目的本手册依据ISO37001:2016规定了反贿赂管理体系要求，用于证实公司具有持续、稳定提从满足顾客要求和适用法律法规要求的产品和服务的能力。通过公司反贿赂管理体系的有效运行和过程的改进，保证符合顾客的适用法律法规要求，以增强顾客满意。2范围本手册描述的反贿赂管理体系范围适用于：深圳市零缺点科技有限公司在深圳区域与反贿赂管理相关的销售及采购管理活动。3组织架构略组织环境理解组织及其环境公司确定与诚信经营的宗旨相关并影响反贿赂管理体系实现目标能力的以下内外部因素：了解利益相关方的需求和期望公司通过下表识别反贿赂的利益相关的需求和期望：确定反贿赂管量体系的范围公司在充分考虑组织环境内外部因素、相关方的需求和期望及风险评估结果的基础上，确定了反贿赂管理体系的范围如下：深圳市零缺点科技有限公司在深圳区域与反贿赂管理相关的销售及采购管理活动。反贿赂管理体系及其过程公司按ISO37001:2016标准的要求建立、实施、保持和持续改进反贿赂管理体系，包括所需过程及其相互作用。贿赂风险评估公司依据《贿赂风险管理程序》对贿赂风险进行识别、评估，并对中高度贿赂风险采取措施。领导领导作用和承诺总经理通过以下活动表明对反贿赂管理体系的领导作用和承诺：a) 批准公司的反贿赂政策,并在组织内外部沟通反贿赂政策；b) 定期接收和评审关于公司的反贿赂管理体系的内容和实施信息；c) 确保反贿赂管理体系有效运行所需的合适和充足资源得到分配；d) 确保反贿赂管理体系得到建立、实施、维护、评审，以能充分地处置组织的贿赂风险；e) 确保将反贿赂管理体系的要求融入到公司的业务过程中；f) 在组织内传达有效反贿赂管理和满足反贿赂管理体系要求的重要性；j) 确保反贿赂管理体系取得预期结果；h) 指导与鼓励员工为反贿赂管理体系的有效性做出贡献；i) 在公司内营造适当的反贿赂文化；j) 促进持续改进；k) 支持其他相关管理岗位在其各自职责领域预防和发现贿赂；l) 鼓励员工汇报怀疑和实际的贿赂；m)确保员工不因善意或基于合理相信举报违反或涉嫌违反组织反贿赂政策的行为或拒绝参与贿赂（组织可能因此丧失业务机会）（个人违反参与的除外）而遭受报复、歧视或纪律处分。反贿赂政策总经理制定、评审并维护的反贿赂政策，本公司的反贿赂政策相关内容详见《反贿赂政策》对于具有中高度贿赂风险（超过低风险）的商业伙伴，公司将《反贿赂政策》以适当的形式进行传达。组织岗位、职责和权限岗位和职责a) 总经理承担实施和遵守5.1.2中所述的反贿赂管理体系的总体职责，并确保相关岗位的职责和权限在组织内得到分配和沟通。b) 各级管理者应确保其部门或职责运用和遵守了反贿赂管理体系的要求。c) 总经理和其他所有员工应理解、遵守和运用与其职位相关的反贿赂管理体系要求；各岗位的职责详见相关的《岗位说明书》反贿赂合规职能总经理授予廉政部以下职责和权限：a)监督公司反贿赂管理体系的实施；b)向员工提供关于反贿赂管理体系以及贿赂相关问题的建议和指导；c)确保反贿赂管理体系符合ISO37001:2016的要求；d)向总经理和其他合规职能汇报反贿赂管理体系的绩效。公司为廉政部配备充足的资源和拥有适当的能力、地位和独立性的人员。一旦出现与贿赂或反贿赂管理体系相关的任何问题或担忧，廉政部可以直接并及时地向总经理汇报。委托决策总经理赋予各部门负责人对中高度风险事件做出决策的职责或权限，由廉政部监督各部门决策过程和“决策人”的权限是适当的，且没有实际或潜在的利益冲突。策划应对贿赂风险和机遇的行动公司依据《贿赂风险管理程序》在考虑与宗旨相关并影响反贿赂管理体系实现目标能力的内外部因素、相关方的需求和期望、公司识别出的贿赂风险的基础上，对反贿赂管理体系进行规划，以：a)合理地确保反贿赂管理体系能达到其目标；b)预防或降低与反贿赂政策和目标相关的非预期影响；c)监视反贿赂管理体系的有效性；d)持续改进。公司策划应对这些风险和机遇的措施，将这些措施融入到组织的反贿赂管理体系流程中并实施它们，在适当的时候评价这些措施的有效性。反贿赂目标及实现策划公司在相关职能和层级建立反贿赂目标，公司的反贿赂目标：a)和反贿赂政策保持一致；b)可测量化的（如果可操作的话）；c)考虑公司环境、相关方要求和识别出的贿赂风险等可适用的要求；d)可实现；e)可监视；f)可传达；g)适用时可更新。公司的反贿赂目标详见附件一。公司廉政部依据《反贿赂目标》制定《反贿赂实施方案》，以确定各相关反贿赂目标的实现由谁负责、需要什么资源、什么时候完成、如果如何评价和汇报。支持资源组织应当确定并提供建立、实施、维护和持续改进反贿赂管理体系所需要的资源。能力总则公司建立并运行《培训管理程序》，以：a)确定在其控制下影响反贿赂绩效的工作人员所须的能力；b)确保这些人员在具备适合的教育背景、培训或经验基础上能够胜任工作；c)适用时，可采取措施获得并维持必要的能力，并评价所采取措施的有效性；d)保留作为能力证据的适当文件信息。注：适用的措施包括，如：向员工和商业伙伴提供培训、指导，或重新分配，雇用或签约优秀人才或商业伙伴。雇佣程序7.2.2.1对于所有的员工，组织应当执行以下程序：a)雇用条件中要求员工必须遵守反贿赂政策和反贿赂管理体系，并保留组织对违反纪律的员工进行处置的权利；b)在员工入职后一个月内进行反贿赂政策及与该政策相关的培训；c)违反反贿赂管理体系相关要求的人员，将依据《贿赂处理管理程序》进行纪律处分；d)在以下情况中，员工不会受到处罚（如降级、限制晋升、纪律处分、调岗或解雇、欺负或伤害）：1)因为合理识别出活动的贿赂风险超出低风险水平且公司尚未管控到该风险而拒绝参与或毁约；2)善意或基于合理相信提出或汇报企图、实际或怀疑的贿赂或违反反贿赂政策或反贿赂管理体系的情况（不包括个人参与违法的情况）。7.2.2.2对于岗位为中高贿赂风险的员工和承担合规职能的所有员工，公司应当执行以下程序：a)在聘用、转岗或晋升之前应对其进行尽职调查，以确定雇用或调动他们是适当的且能够合理的相信他们会遵守反贿赂政策和反贿赂管理体系的要求；b)定期审查员工的绩效奖金、绩效目标和其它的薪资奖励因素，以确保有合理的措施防止员工涉及贿赂；c)此类员工、总经理必须根据已识别风险程度定期发布声明，表明其遵守反贿赂政策。意识和培训公司为员工提供充分和适当的反贿赂意识及培训，此类培训在考虑贿赂风险评估结果的基础上妥善处理以下问题：a)组织的反贿赂政策、程序和反贿赂管理体系以及员工应遵守的责任；b)贿赂风险及贿赂可对员工和组织造成的伤害；c)与员工职能相关的可能发生贿赂的情形，以及如何识别这些情形；d)员工如何预防和避免贿赂，并识别关键贿赂风险指标；e)员工对反贿赂管理体系有效性的贡献，包括提升反贿赂绩效及汇报可疑贿赂所带来的效益；f)不遵守反贿赂管理体系的要求所带来的影响和潜在后果；g)发现问题时如何以及向谁汇报；h)可用的培训和资源信息。公司根据员工的岗位、面临的贿赂风险以及不断变化的环境，定期为其提供反贿赂意识培训。公司根据需要定期更新意识和培训方案以反映相关的最新信息。沟通7.4.1公司确定与反贿赂管理体系有关的内部和外部沟通，列于《沟通一览表》如下。《沟通一览表》详见附件二。7.4.2公司向所有员工和商业伙伴公开其反贿赂政策，并向超出低贿赂风险的员工和商业伙伴进行直接沟通；组织应当通过其合适的内外部沟通渠道公布反贿赂政策。文件信息总则公司的反贿赂管理体系成文信息包括：ISO37001:2016标准要求的成文信息；公司自行确定的为确保反贿赂管理体系有效性所需的其他成文信息，在公司的反贿赂管理手册和程序文件中予以说明或给出了相应的索引。创建和更新公司建立《文件管理程序》，明确文件的分类、编号和版本，形式和载体，明确文件的制定和运行安排和审批权限、发放和检索等相关要求。在创建和更新成文信息时，确保其适宜性和充分性。文件与记录的控制公司建立《文件管理程序》，明确与反贿赂管理体系有关的各类文件的最新状况，方便访问、检索和使用。文件应予以妥善存储和防护，保存在安全、干燥的地方，做好防火、防虫蛀、防潮和泄密等工作，保持其可读性。公司建立《记录管理程序》，对反贿赂管理体系相关记录的管理进行规定。运行运行策划和控制公司策划、实施、监视和控制满足反贿赂管理体系要求的过程，并实施依据《贿赂风险管理程序》所确定的措施，这些措施包括：a)为过程建立准则；b)依照准则对过程进行控制；c)保留证实过程是按照策划实施的必要文件信息。这些过程应包括8.2至8.10中的具体管控措施。公司控制策划的变更并评估意外的后果，必要时，采取措施降低任何不利影响。尽职调查公司建立《尽职调查管理程序》对依据《贿赂风险管理程序》识别出的以下中高度风险进行尽职调查：a)特定的交易、项目或活动类型；b)计划或持续与特定类型的商业伙伴建立业务关系；或c)特定职位的某些员工。财务控制公司建立《财务控制程序》以管理财务交易并正确、完全和及时地记录这些财务交易而实施的管理体系和过程。公司的财务管控措施包括：a)实施职责分离使同一人不能同时拥有提出用款和审批用款的权力；b)付款审批进行适当的梯度授权制；c)确保支付人的任命和工作或服务已经通过组织有关审批机制的批准；d)付款审批至少要求有两个人签名；e)付款审批需要有合适的支持文档；f)限制现金的使用并采取有效的现金控制方法；g)确保记账时款项的分类和描述准确、清晰；h)定期对重大财务交易开展管理评审；i)实施定期和独立的财务审核并定期变更实施审核的人员或组织。非财务控制公司建立《合同或订单管理程序》以合理管理采购、运营、商业以及其它非财务业务而实施的管理体系和过程。实施的措施包括：a)使用通过资格预审的分包商、供应商和顾问。在资格预审过程中，需要评估其参与贿赂的可能性。如经评估贿赂风险为中高度贿赂风险，则需在合作前进行尽职调查，确定其是否合作。b)评估：1）商业伙伴（顾客或客户除外）对组织提供服务的必要性和合法性；2）供应商的服务是否在适当提供；3）对商业伙伴提供服务的付款是否合乎情理或适当；避免商业伙伴利用组织向其支付的部分钱财以组织的名义进行贿赂的风险，这点尤为重要。c）如果条件允许和合理，合同应该在开展至少有三名竞标人参与的公平和透明的竞标活动后订立；d)至少需要两人分别评估投标人和审批订立合同；e)实施职责分离，使合同预算审批、合同预算需求、合同管理和合同审批的员工相互分离；f)合同及合同条款修改或供应商审批文件要求至少有两人的签名；g)对潜在高贿赂风险交易实施更严格的管理监督；h)保护投标和其它敏感价格信息的完整性，对人员获取相关信息进行限制；i)向员工提供合适的工具和模板（例如，实操指南、行为准则、审批层级、检查清单、表格、IT工作流等）。在受管控组织及商业伙伴中实施反贿赂管控措施8.5.1程序要求其管辖内的其他组织：a)实施组织的反贿赂管理体系，或b)实施自己的反贿赂控制措施。在每一种情况下，只有考虑了4.5中实施的贿赂风险评估以及受管控组织面临的贿赂风险，以上两种情况的执行才是合理的和适当的。注：如果一个组织直接或间接地控制了另一个组织的管理层，则可以认定该组织控制反贿赂承诺商业伙伴（客户除外）的贿赂风险为中高度风险时，在合作前需与我司签署《反贿赂承诺书》礼物、招待、捐赠和类似的好处公司制定《好处管理程序》，预防以贿赂或有理由被视为贿赂为目的的提供、准备或接受礼物、招待、捐款和类似好处。对反贿赂控制措施不足的管理公司依据《尽职调查管理程序》进行尽职调查后，发现现有的反贿赂控制措施无法管理贿赂风险，且公司不能或不愿实施额外或改善现有反贿赂控制措施或采取其他合适措施，以使组织能够管理相关的贿赂风险时，公司应：a)如果是已经开展的交易、项目、活动或业务关系，根据交易、项目、活动或关系的风险和性质采取合适的措施；如果可行的话，尽快地终止、停止、暂停或撤销交易、项目、活动或业务关系。b)如果是提议的新交易、项目、活动或业务关系，则可延迟或不再继续。提出问题公司制定《举报及调查管理程序》，以规定：a)使员工能够向廉政部汇报意图、可疑和实际的贿赂或任何违反反贿赂管理体系行为或体系的不足之处；b)除需要进行调查或法律要求的外，公司对举报信息进行保密，以保护举报人或该举报中牵涉到的其他人员的身份信息。c)允许匿名汇报；d)保护员工在出于善意或基于合理相信提出或举报意图、可疑和实际的贿赂行为或实施反贿赂管理体系存在的问题后免受报复行为，并禁止这种报复行为；e)使员工在遇到一个可能涉及贿赂的问题或情况时能够从合适的人员那里得到咨询；f)鼓励员工进行举报。公司帮助确保所有员工知晓和能够使用举报程序，且了解该汇报程序赋予其的权利和保护渠道。调查和处理贿赂组织应《举报及调查管理程序》《贿赂处理管理程序》对贿赂进行调查与处理：绩效评价监视、测量、分析和评价公司反贿赂管理体系的监视主要包括以下几点：a)培训的有效性；b)控制措施的有效性；c)满足合规义务的职责分配的有效性；d)处理已识别出的不合规项的有效性；e)内部合规审核未按计划执行的情况。合规绩效的监视可包括以下几点，例如：-不合规和未遂事件（没有负面影响的“事件”）；-未履行合规义务的情况；-目标未完成的情况；-合规文化的现状。内部审核公司制定《内部审核程序》并每年至少进行一次内部审核，以证实反贿赂管理体系是否符合ISO37001标准和公司内部的要求，是否得到有效实施和维护。管理评审为了确保反贿赂管理体系能持续稳定、适宜和有效地运行，总经理依据《管理评审程序》每年对反贿赂管理体系进行评审。改进不符合和纠正措施当出现不符合时，公司应：a) 及时应对不符合，适用时：1)采取控制措施和纠正不符合；2)应对后果。b) 为使不符合不再发生或在其他地方发生，通过以下方式评价消除不符合原因所需的措施：1) 评审不符合；2) 确定不符合的原因；3) 排查是否存在类似不符合或其发生的可能性。c) 需要采取的任何措施；d) 评审所采取的纠正措施的有效性；e) 如果有必要，修改反贿赂管理体系。纠正措施与所遇到的不符合项的影响程度相适应。具体按《不符合及纠正措施控制程序》执行。持续改进公司通管理评审不断提高反贿赂管理体系的适宜性、充分性和有效性。反贿赂目标序号层别反贿赂目标统计频率责任部门统计部门1公司级0受贿每月全公司廉政部2公司级0行贿每月全公司廉政部3部门级0行贿每月业务部廉政部4部门级0受贿每月采购部廉政部5部门级0受贿每月研发部廉政部6部门级0受贿每月工程部廉政部7部门级0受贿每月设备部廉政部8部门级0受贿每月品质部廉政部9部门级0行贿每月人力资源部廉政部10部门级0受贿廉政部111213141516171819沟通一览表序号沟通类别沟通内容沟通时机沟通对象沟通方式沟通语言负责部门1内部沟通各项工作的职责和权限文件发布前/工作安排前/适时相关部门文件发布、资料传递、会议交流中